読み方 : サム
SAM【Security Account Manager】セキュリティアカウントマネージャ
概要
SAMはWindowsのシステムフォルダ内に格納されたファイルとして存在し、各ユーザーの識別子やパスワードのハッシュ値、グループメンバーシップなど、ログイン時の認証処理で必要となるデータを記録している。Windowsの起動時にシステムにSAMの情報が読み込まれる。
利用者がWindowsにログインする際、入力されたパスワードはハッシュ化され、SAMに保存済みのハッシュ値と照合される。両者が一致すれば認証が成立し、ログインが許可される。パスワードそのものは保存されず、ハッシュ値のみが記録されるため、万が一データが漏洩しても元のパスワードを直接読み取られることはない。
SAMが管理するのは、そのコンピュータ上に作成されたローカルアカウントに限られる。企業ネットワークなどで広く使われるドメインアカウントの管理は、Windows Serverの「Active Directory」機能を利用してドメインコントローラというサーバが行う。SAMはドメインに参加せず単体で利用する環境や、ドメイン環境でもローカルアカウントを扱う場面で用いられる。
SAMファイルはWindowsへのサイバー攻撃で標的となりやすいことが知られている。攻撃者がハッシュ値を入手した場合、「パス・ザ・ハッシュ攻撃」(Pass the Hash Attack)と呼ばれるハッシュ値をそのまま認証に悪用する手法で不正にログインできてしまう場合がある。Windowsはこうした脅威に対し、OSの稼働中はSAMファイルをロックして他のプロセスから直接読み取れないようにしている。
共有ボタンをタップ